MongoDB 证实被黑,客户数据被盗
2023-12-18 17:19:18 Author: mp.weixin.qq.com(查看原文) 阅读量:19 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

数据库软件公司 MongoDB 披露了一起针对企业系统的恶意入侵事件,并提醒称客户账户元数据和联系详情被盗。

周末,MongoDB 发布简短通知称,在12月13日在网络上检测到“可疑活动”,后续证实称黑客“在发现之前的某短时间内”已渗透其系统,不过之后并未透露更多详情。

MongoDB 公司的首席信息安全官 Lena Smart 在向客户发布的通知中提到,公司并未发现客户存储在 MongoDB Atlas 旗舰产品中的数据遭暴露。

Smart 表示,“无论如何,我们建议客户警惕社工和钓鱼攻击,开启预防钓鱼攻击的多因素认证机制并定期更换 MongoDB Atlas 密码。”

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Spring Data MongoDB SpEL表达式注入漏洞安全风险通告第二次更新

不安全的 MongoDB 数据库爆出大秘密:俄政府拥有访问在俄企业的后门账户

MongoDB 数据库无凭证保护 近10万 app用户的个人详情遭暴露

大规模MongoDB勒索攻击又导致2.6万台服务器受影响

MongoDB遭遇勒索软件攻击

原文链接
https://www.securityweek.com/mongodb-confirms-hack-says-customer-data-stolen/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518402&idx=2&sn=e0b6f6d8b89ce610fc6fce3432021ea2&chksm=ea94b9a8dde330be1adc8c01fda1d95f3f761b9a0a9fc787cfd95e1cfc926cb1df1f94ca7fa7&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh